Ich habe gestern einen Roman in Chuangshi gelesen und wollte plötzlich einen Blick auf deren Schnittstellen werfen.
Durch Drücken von F12 auf der Aufrufoberfläche der Webseite können angezeigt werden, welche Schnittstellen in der Konsole aufgerufen werden.
Klicken Sie dann darauf, um die anzuzeigen Parameter und Rückgabewerte
Aber wenn ich direkt auf die GET-Methodenschnittstelle zugreife, wird sie als illegaler Zugriff zurückgegeben
Wie führt man diese Art der Steuerung durch?
(Ich weiß nicht, welche Sprache ihr Backend ist, ich lerne PHP)
Ich habe gestern einen Roman in Chuangshi gelesen und wollte plötzlich einen Blick auf deren Schnittstellen werfen.
Durch Drücken von F12 auf der Aufrufoberfläche der Webseite können angezeigt werden, welche Schnittstellen in der Konsole aufgerufen werden.
Klicken Sie dann darauf, um die anzuzeigen Parameter und Rückgabewerte
Aber wenn ich direkt auf die GET-Methodenschnittstelle zugreife, wird sie als illegaler Zugriff zurückgegeben
Wie führt man diese Art der Steuerung durch?
(Ich weiß nicht, welche Sprache ihr Backend ist, ich lerne PHP)
Ich vermute, dass diese Anfrage den HTTP-Referer überprüft hat. Wenn Sie direkt darauf zugreifen, hat dieser HTTP-Header keinen Wert.
Ein anderer Ansatz besteht darin, eine Art Überprüfung im GET durchzuführen und den Zugriff nur einmal zuzulassen. Wenn Sie erneut darauf zugreifen, werden Sie wegen illegalen Zugriffs aufgefordert.
Es wird empfohlen, dass der Betreff die Schnittstellen-URL postet, damit ich Ihnen weiterhelfen kann.
Berechtigungen wurden zur Schnittstelle hinzugefügt. Wir haben jetzt Berechtigungen zu den wichtigsten Schnittstellen der Webserver-API hinzugefügt, sonst wäre es unsicher
@ Die kleine Schnecke, die ein Flugzeug fliegt, hat recht, sie überprüft nur den Referrer. Ein weiterer Punkt ist, dass beim Anfordern der folgende Header hinzugefügt werden muss
<code>Accept: application/json, text/javascript, */*; q=0.01 Referer: 域名 X-Requested-With: XMLHttpRequest</code>
php zugreifen, indem Sie get_headers() verwenden, um die Header-Informationen abzurufen, und diese dann überprüfen
Natürlich müssen Sie eine Zugriffsberechtigung haben oder ein Token hinzufügen. Der Zugriff auf die Seite ist für niemanden sicher. Die Seite verschwendet Serverressourcen und erhöht die Belastung des Servers